HubSpot & Cookies. Hoe richt je het correct in?

Let op, de bal ligt bij jou

Het is hierbij belangrijk te weten dat HubSpot out-of-the box jouw website niet compliant maakt; die bal ligt bij jou. Zoals aangegeven in de intro, in dit blogartikel nemen we je mee in de mogelijkheden en eventuele uitdagingen. Tijdens de meeste Portal Reviews die wij voor onze klanten uitvoeren zien we dat de omgang met cookies meestal niet juist of onvolledig is geïmplementeerd. Doorgaans is dit onbewust, vandaar dit artikel om de belangrijkste aandachtspunten te delen.

Richtlijnen & Scenario's

Laten we, voordat we de scenario's induiken, de belangrijkste richtlijnen van de wetgeving opsommen:

• Indien niet-anonieme analytische- en trackingcookies worden geplaatst dan moet de bezoeker hiervan op de hoogte worden gesteld. Echter, enkel een notificatie volstaat niet. De bezoeker moet de mogelijkheid hebben om deze cookies te kunnen weigeren zónder functionaliteit te verliezen, dat mag dan weer niet. Om die reden is een cookiewall niet toegestaan;
• Je dient inzicht te geven in alle cookies en categorieën;
• De cookie melding en toelichting moet in dezelfde taal worden getoond als de taal van de webpagina;
• De bezoeker moet in staat zijn om cookies terug te trekken. Verwijderen dus;
• Ben je internationaal georiënteerd, dan mag je per regio een ander beleid toepassen.
  Plus nog veel meer regels. Deze lijst is juridisch gezien niet volledig, maar meer dan genoeg ter inleiding van dit artikel.

Indien je aan bovenstaande eisen wilt voldoen, dan loop je in HubSpot tegen beperkingen aan. Samengevat zijn er 3 scenario's:

1. Je gebruikt enkel HubSpot
2. Je gebruikt HubSpot in combinatie met Google Analytics, Facebook, Google Ads en/of Linkedin Ads
3. Je gebruikt HubSpot in combinatie met nog meer third party toepassingen (de Google Tag Manager methode).

Als afsluiter lichten wij toe waarom wij zelf CookiePro als third-party oplossing inzetten.

Scenario 1 : Je gebruikt enkel HubSpot

In dit geval biedt de standaard functie een prima basic uitkomst. Je navigeert in HubSpot naar Settings > Cookies en maakt daar per taal een aparte "policy" aan.

Hierbij is het conform GDPR een must om het vinkje bij "Require opt-in" in te schakelen. In de notificatietekst kun je het de gebruiker makkelijk maken om door middel van linkjes te verwijzen naar je cookie- en privacy beleid. Na publicatie ben je er echter nog niet!

Als je doorscrollt tref je een scriptje om de "Remove Cookies" button op je site te plaatsen: daarmee biedt je de bezoeker de mogelijkheid om cookies weer terug te trekken.

HubSpot geeft automatisch standaard juridische teksten weer. Ga altijd bij je eigen bedrijfsjurist na of deze teksten in lijn zijn met jullie beleid.

Het bovenstaande scenario is zowel van toepassing op het gebruik van HubSpot CMS, als ook op het gebruik van HubSpot in combinatie met een ander CMS zoals Wordpress.

Aandachtspunten:

• Wees er 100% zeker van dat er binnen je Wordpress omgeving (onbewust) geen scripts met cookies worden geladen. HubSpot heeft daar standaard geen grip op. In dat geval val je mogelijk onder een van de volgende scenario's.
• Er wordt gesteld dat je onderscheid moet bieden in de cookie categorieën. HubSpot voorziet hier niet in. Sterker nog, ook de button om cookies te verwijderen biedt niet de mogelijkheid om je keuze te specificeren. (wij zijn geen juristen en laten in het midden of je met deze beperking niet compliant bent). HubSpot heeft hier wat ons betreft nog een gaatje te dichten.
• Het is minimaal aan te bevelen om dit in je cookie policy te ondervangen door een tabel op te nemen van de cookies welke worden geladen. Hierbij een overzicht dat je kan helpen.

Scenario 2 : Je gebruikt HubSpot in combinatie met Google Analytics, Facebook, Adwords en/of LinkedIn Ads

Nu krijgt HubSpot het wat lastiger, maar nog steeds een scenario waarin je een basic oplossing kunt bieden. Dit scenario omvat namelijk nog steeds scripts (met cookies) die vanuit HubSpot worden ingeladen. Daarmee heeft HubSpot grip op het script en controleert het inladen van betreffende cookies. Indien de bezoeker ervoor kiest de cookies te weigeren, dan worden deze cookies niet geplaatst. Alles onder dezelfde button dus. Je checkt of configureert dit in HubSpot op de volgende plekken:

Voor Facebook, Adwords of LinkedIn pixels : Settings > Marketing > Ads > pixels.
Voor Google Analytics : Settings > Website/CMS > Pages > Integrations.

Aandachtspunten:

• Let er op dat je in dit geval géén pixels via de header door bijvoorbeeld Google Tag Manager inlaadt; in dat geval kan HubSpot er wederom niks mee en voldoe je alsnog niet.
• De Ads functie van HubSpot biedt een hele mooie integratie om resultaten te syncen. De connectie tussen HubSpot en advertentiekanalen is puur gericht op delen van conversiedata. Dit is anders dan het inladen van je tracking pixel.
• Het specificeren van cookies en bijhouden is in dit scenario bijna niet meer te doen. Check dus regelmatig wat er via Google, Facebook of LinkedIn in de browser van je bezoeker terecht komt. Of gebruik aanvullende tooling (toch helemaal naar beneden scrollen :-)) om dit lijstje automatisch up to date te houden.

Scenario 3 : Je gebruikt HubSpot in combinatie met nog meer third party toepassingen

Een beetje growth-hacker neemt tegenwoordig geen genoegen met enkel bovenstaande setup. Bij veel organisatie zijn apps voor gedrags- en bedrijvenherkenning of andersoortige advertentie platformen in gebruik.

Laad je deze scripts hard coded of met tussenkomst van Google Tag Manager in, dan heeft HubSpot geen grip op de plaatsing van deze cookies. De cookiebar wordt netjes getoond… maar de bezoeker kan klikken wat hij of zij wil: de cookies worden geladen.

Aanvullende configuratie met behulp van Google Tag Manager

Wat er feitelijk gebeurt, is zodra de bezoeker op "accept" dan wel "decline" klikt het cookie '_hs_opt_out' wordt geplaatst inclusief de waarde "yes" of "no". (indien het cookie niet aanwezig is, lees tevens na verwijderen, wordt de bar opnieuw geladen).

Ben je wat handiger met GTM dan zie je hier waarschijnlijk een mooie kans. Klopt! Door de waarde van dit cookie - als uit te lezen variabele - onderdeel te maken van een aparte trigger, kun je tags pas inladen indien ze aan deze trigger voldoen. Je maakt feitelijk een eigen tussenlaag waarin je het consent uitleest om het afvuren van je tags te controleren. Je vergroot de toepassing van de "accept" of "decline" opties die HubSpot biedt.

Wil je helemaal los gaan, check dan ook de HubSpot Tracking API.

Aandachtspunten:

• Let erop dat je elke tag verrijkt met je nieuw aangemaakte trigger, tenzij er geen cookies door dit script worden geplaatst;
• Doordat je slechts "accept" of "decline" aan kunt bieden is het alles of niets. Dat is wel zonde… zeker als je bezoeker bereidt is onderscheid te maken en bepaalde cookies wel toe zou staan.

CookiePro van Onetrust

De omgang met cookies en privacy van je bezoeker moet gewoonweg op orde zijn. Voldoen aan wetgeving is het uitgangspunt. Aan de andere kant wil je zoveel als mogelijk uit HubSpot halen en niet onnodig data laten liggen.

In aanvulling op de basic out-of-the-box oplossing tot de complexere combi met Google Tag Manager is het de overweging waard om je cookies te managen met een geavanceerde oplossing. Bovendien leidt een goed verzorgde en transparante cookie functie tot meer vertrouwen van je (potentiële) klant.

Seefore is partner van Onetrust en adviseert CookiePro. CookiePro biedt de volgende voordelen:

• First of all: CookiePro om kan omgaan met de HubSpot cookies. Met name waar het HubSpot CMS wordt gebruikt is dat niet vanzelfsprekend;
• De Auto-blocking functie zorgt ervoor dat cookies pas worden geladen na goedkeuring (dus ook geen gedeactiveerde cookies);
• Meertalige templates zijn standaard;
• Een uitgebreide pop-up biedt de mogelijkheid om per categorie voorkeuren in te kunnen stellen;
• In tegenstelling tot de platte "remove cookies" buttons van HubSpot laadt CookiePro opnieuw de pop-up zodat je bezoeker zijn of haar voorkeuren aan kan passen;
• CookiePro herkent regio's, waarop je verschillend cookiebeleid toe kunt passen. Buiten de EU kun je dus anders omgaan met cookies van binnen de EU;
• CookiePro biedt een stukje script voor je cookiepagina dat ervoor zorgt dat een actuele lijst met cookies, per categorie inclusief toelichting wordt geladen. Daarmee blijft je cookie policy altijd actueel;
• CookiePro wordt binnen de EU (datacenter in Berlijn) gehost. Er wordt geen persoonlijke data van je bezoeker verwerkt.

Meer weten over HubSpot en cookies? Neem gerust contact met ons op.

Disclaimer: aan dit artikel kunnen geen rechten worden ontleend. De intentie van deze inhoud is niet bedoeld om juridisch volledig te zijn, maar is gericht om onze kennis omtrent de technische configuratie binnen HubSpot te delen. Raadpleeg voor de volledigheid altijd je eigen bedrijfsjurist.